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软件 层面 上 的 硬盘 主 引 导 记 录 数 据 恢复 
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【 摘 要】 文章 通过 对 硬盘 主 引 导 记 录 的 结构 、 主 要 功能 及 工作 流程 进行 研究 ， 提 出 一 种 可 以 在 软件 层面 上 实现 的 硬盘 主 
引导 记录 数据 恢复 方法 ， 目 的 是 快速 、 安 全 、 有 效 地 恢复 硬盘 主 引 导 记 录 数 据 。 
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Software level, the master boot record on hard disk data recovery 


Abstract Based on the hard di master boot record of the structure, main functions and work processes to study, propose a software 
level can be achieved in the master boot record of hard disk data recovery method ai med at rapid, ssfe and effective data recovery hard dik 
master boot record . 

Key Words Main Boot Record ; MBR ; data recovery ; hard disk 


随 着 计算 机 网 络 技术 的 高 速 发 展 ， 各 个 行业 都 在 组 建 (1) 硬盘 主 引导 程序 ， 位 于 该 扇 区 的 0 一 1BDH 处 。 
己 的 内 部 局 域 网 ， 少 则 几 十 台 计算 机 、 多 则 成 千 上 万 台 计 (2) 硬盘 分 区 表 ， 位 于 1BEH 一 IFDH 处 ， 每 个 分 区 表 占 用 


算 
机 。 为 了 方便 、 高 效 地 维护 这 些 计算 机 设备 ， 我 们 可 以 通过 ”16 个 学 节 ，4 个 分 区 表 ( 共 64 学 节 ) ，16 个 学 节 备 学 节 意 义 如 


软件 来 实现 对 网 络 中 的 计算 机 进行 自动 维护 。 本 文 对 硬盘 主 。。” 表 2。 ， ER 
引导 记录 的 结构 、 主 要 功能 及 工作 流程 进行 研究 ， 提 出 一 种 本 esr 
可 以 在 软件 层面 上 实现 硬盘 主 引导 记录 数据 恢复 的 方法 ， 目 信 这 | 生生 让 人 一 0 站 汪 池 60 洁 动 
的 是 安全 有 效 地 恢复 硬盘 主 引导 记录 数据 。 主 面 / 扇 区 /磁头 号 
加 FAT32: OxoBB,OxOC 
1 主 引 导 记 录 的 结构 、 主 要 功能 及 工作 流程 4 1 文件 系统 类 型 | 扩展 分 区 : OXOF,0x05 
NTFS: OxO7 
1.1 ” 主 引导 记录 的 结构 5 | 3 | 8 | mn 
硬盘 主 引导 记录 (MBR) ， 位 于 硬盘 的 0 柱 面 0 磁头 1 肩 区 cnn cis EE wa 
处 。 其 包括 硬盘 主 引导 记录 MBR 和 分 区 表 DPT 以 及 结束 标志 a ea 
[4 » [1] 六 立 RD LAN 沼 总 著 当 字 节 ， 里- 上 所 甘 叶 0 Ee a 本 ee 
We ,这 部 分 数据 0 ee 分 区 状态 标记 为 活动 状态 时 ， 表 示 当 前 分 区 可 以 引导 操 
2 十 人 人 ER Enp [= 2 十 二- 0 Se cl | Se 本 3 
和 和 条 的 0 人 于 和 于 从] 分区 和 DT 最 局 2 个 守节 帮 系统 ,而 非 活动 状态 表示 不 能 引导 操作 系统 。 分 区 从 起 冶 
“55AA” 是 分 区 的 结束 标志 。 值 得 一 提 的 是 ，MBR 是 由 分 区 。 ”到 结束 地 址 部 分 均 以 (H/S/0) 记录 分 区 边界 。 分 区 起 始 罗 辑 扇 
程序 (例如 D0S 的 Fdisk. exe) 产生 。 具 体 结构 如 表 1。 区 及 占用 总 扇 区 数 均 以 LBA 方 式 表 示 分 区 范围 。 
表 1 主 引导 记录 结构 (3) 主 引导 记录 正常 状态 下 的 标志 为 “AA55”， 位 于 
1FEH 一 1FFH 处 ， 如 该 标志 改变 系统 将 不 能 正常 启动 。 


1.2 WBR 的 主要 功能 及 工作 流程 

计算 机 系统 启动 首先 对 本 机 的 硬件 设备 进行 测试 ， 测 试 
Te | 成 功 之 后 进入 自 举 程序 INT 19H, 然后 将 磁盘 的 0 柱 面 、0 磁 头 、 
1 扇 区 的 主 引导 记录 内 容 读 入 内 存 指定 单元 , 其 首 址 为 0: 7C00 
开始 的 区 域 ， 并 执行 MBR 程 序 段 。 主 引导 记录 优先 于 所 有 操作 


结束 标 3 
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机 


系统 被 调 入 内 存 的 指令 ， 并 发 挥 主导 作用 。 最 后 把 控制 
给 主 分 区 (活动 分 区 ) 内 操作 系统 ， 并 让 主 分 区 信息 来 管理 
盘 引导 程 磁盘 的 主 引导 记录 。 其 它 的 一 些 隐 藏 参数 ， 


权 交 记录 一 般 都 能 成 功 , 且 保 留 原 有 数据 。 Fdisk 命令 行 格式 语法 
理 硬 为 : “Fdisk/ 参 数 开 关 ”， 其 中 /MBR 参数 功能 : 重新 建立 主 
此 功 能 对 于 有 病 


盘 。 可 见 ， 主 引导 记录 不 依赖 任何 操作 系统 ， 且 硬 基 
序 为 可 变 的 ， 因 此 完全 可 以 实现 多 系统 共存 (但 最 多 4 个 系 毒 感染 主 引 导 扇 区 时 ， 用 来 清除 病毒 时 用 。 需 要 提醒 的 是 ， 
统 ) 。MBR 主 要 功能 如 下 : 隐藏 参数 危险 系数 比较 大 ， 使 用 时 需 谨 慎 。 
(1) 首先 检查 硬盘 中 分 区 表 是 否 完 好 。 2. 2 FIXMBR 修复 MBR 
(2) 从 分 区 表 查 找 可 引导 的 “活动 ”分 区 。 Fixmbr 是 DOS 下 的 一 个 专门 针对 MBR 的 修复 程序 工具 ， 
(3) 将 活动 分 区 中 第 一 逻辑 扇 区 数据 加 载 到 内 存 中 。 在 它 通过 全 盘 搜 索 来 确定 硬盘 分 区 ， 并 重新 构造 主 引导 记录 。 


D0S 分 区 中 ， 该 扇 区 内 容 被 称 为 D0S 引 导 记 录 ， 简 称 DBR [4] 。 操作 方法 是 将 Fixmbr 下 载 并 保存 在 软盘 ， 在 软盘 上 运行 
MBR 引 导 部 分 的 程序 段 执行 程序 流程 ， 如 图 1。 FIXMBR， 由 FIXMBR 负责 检查 MBR 结构 ， 如 发 现 系统 有 错误 ， 
[INT19 将 weR 读 到 0:7co0“] 则 将 出 现 是 和 否 进行 硬盘 主 引 导 记 录 修 复 的 提示 。 回 答 

“YES”， FIXMBR 将 对 整个 硬盘 进行 分 区 搜索 ， 当 搜索 到 相 

应 的 分 区 后 ， 系 统 将 提示 是 否 修改 MBR， 回 答 “YES” 则 开始 


自动 修复 。 如 搜索 的 结果 不 正确 ， 可 使 用 /2 开关 符 ， 重 新 启 
动 系统 后 将 恢复 到 原来 状态 。 值 得 注意 的 是 ， 如 果 使 用 
Fixmbr 修复 的 过 程 中 出 现 死机 等 现象 ， 则 需要 进入 BIOS 修 
改 参 数 ， 即 到 “Advance BIOS Features” 选 项， 将 
“Anti-Virus Protection” 中 的 参数 设置 为 “Disabled” 
即 可 。 

Fixmbr 只 修改 主 引 导 记 录 ， 对 其 他 扇 区 不 进行 写 操作 ， 
安全 性 较 好 。 其 命令 格式 如 下 : 
Usage: Fixmbr [DriveNo] [/A] [L/D] LP LO L/H] 
DriveNo: Hard disk No, Scope 0-3, Default All ( 指 


hand 


图 1 MBR 工作 流程 硬盘 号 ，0 代表 第 一 个 硬盘 ) 

根据 上 述 的 MBR 的 工作 流程 ， 可 以 在 系统 引导 时 加 入 或 /A Active DOS partition. (激活 基本 D0S 分 区 ) 
改变 计算 机 系统 正常 的 引导 过 程 。 比 如 ， 优 先 执行 用 户 程 序 /P Display partition。 (显示 D0S 分 区 的 结构 ) 
段 ， 再 引导 操作 系统 。 因 此 ， 可 以 利用 这 一 特点 来 实现 数据 /D Display MBR. (显示 主 引 导 记 录 内 容 ) 
保护 和 数据 恢复 功能 。 例 如 ， 当 前 流行 使 用 的 硬盘 保护 卡 、 /Z Zero MBR.，“〈 将 主 引导 记录 填 零 ) 
还 原 软件 等 均 为 改写 0 柱 0 头 工 扇 区 的 代码 部 分 ， 在 系统 启 /H This message. (帮助 信息 ) 
动 时 抢夺 中 断 INT 13H 的 控制 权 ， 先 将 原 中 断 INT 13H 的 入 命令 示例 : 向 指定 设备 写 入 一 个 新 的 主 引导 记录 

也 址 保存 起 来 ， 然 后 将 入 口 地 址 指向 自己 的 INT 13H 处 理 fixmbr \DeviceNHardDisk0 
程序 ， 并 通过 自己 的 监控 部 分 的 程序 来 确保 该 入 口 地 址 始终 上 述 两 种 方法 均 可 在 程序 中 进行 调用 ， 即 这 两 种 方法 完 
指向 自己 的 INT 13H， 同 时 拦截 所 有 的 其 他 INT 13H 中 对 硬 全 可 以 通过 软件 来 实现 MBR 的 恢复 。 
盘 0 柱 0 头 1 扇 区 的 操作 ， 把 所 有 对 0 柱 0 头 1 扇 区 的 读 写 2.3 编制 汇编 程序 结合 FD1SK 重建 硬盘 的 MBR[6] 
操作 改 为 对 虚拟 主 引 导 记 录 的 操作 。 在 拦截 所 有 INT 13H 写 汇编 语言 编制 一 个 内 存 驻 留 程序 , 其 控制 中 断 为 INT 
硬盘 操作 后 ， 将 把 所 这 些 写 操作 在 虚拟 内 存 中 进行 ， 并 做 好 13H, 目的 是 实现 阻止 对 硬盘 格式 化 和 硬盘 主 引 导 区 以 外 的 写 


完整 的 记录 , 等 系统 重新 启动 后 还 原 这 些 记录 [5], 实现 数据 操作 ， 该 方法 既 可 解决 不 丢失 硬盘 原 数据 文件 , 又 可 修复 


保护 与 数据 恢复 功能 。 MBR。 
2 ”软件 层面 上 的 M BR 数据 恢复 方法 
硬盘 是 计算 机 的 主要 外 部 存储 设备 ， 大 多 数 用 户 的 数据 ASSUME CS:CODE, DS:CODE, ES:CODE 
都 存储 在 硬盘 上 ， 如 果 硬 盘 出 现 故 障 ， 不 仅 需 要 维修 硬盘 ， ORG 100H 
而 且 还 需要 抢救 硬盘 数据 .硬盘 的 故障 常见 有 两 类 :一 类 是 硬 START:JMP BEGIN 
得 的 硬件 发 生 故 障 , 称 为 硬 故障 。 硬件 故障 一 般 为 磁盘 划 伤 、 STR1 DB ODH, 0AH ”Success!”, 0DH OAH, 24H 
磁 组 变形 、 芯 片 组 或 其 它 元 器 件 损 坏 等 。 表 现 为 系统 一 般 不 STR2 DB ODH, 0AH, ” Success!’” ,ODH, OAH, 24H 
认 硬 盘 ， 常 有 一 种 “ 味 喀 味 只 ”的 磁 组 撞击 声 或 电机 不 转 、 INT 13 DB 4 DUP(0) 
通电 后 无 任何 声音 、 磁 头 错位 造成 读 写 错误 等 。 另 一 类 是 写 Ll: CMP AH 05H 
在 硬盘 上 的 软件 发 生 故 障 ， 称 为 软 故障 ， 一 般 是 病毒 感染 、 JNZ L3 
误 操作 、 操 作 时 断 电 等 引起 的 。 本 文 仅 讨 论 软 故 障 中 MBR 数 L2: MOVAH, 00H 
据 恢 复 的 软件 层面 上 的 解决 办 法 。 L3: CMP AH, 03H 
2.1 Fdisk/MBR 命令 修复 MBR JNZ PASS 
用 Win98 的 引导 盘 或 DOS 引导 盘 引 导 系 统 到 纯 D0S 命令 CMP AX, 0301H 
提示 符 下 执行 “Fdisk/MBR” 命令 进行 无 条 件 重 写 , 主 引 导 JNZ L2 
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CMP CX »。 0001H 
JNZ L2 
CMP DX, 0080H 
JNZ L2 


PASS:PUSHF 
CALL CS:DWORD PTRLINT 13] 


IRET 


BEGIN: MOV AX, 3513H 


INT 21H 

CMP BX, OFFSETL1 
JNZ LOAD 
MOV AX, CS 
CMP AX, 100H 
JL LOAD 
MOVAX, CS 
MOV DS, AX 
MOV ES, AX 
MOVAH, 09 
LEA DX, STR2 
INT21H 
INT20H 


LOAD:MOV CS:WORD PTRLINT 13], BX 


(上 接 第 15 页) 源 。 因 此 定期 做 好 重要 设备 、 


MOVAX, ES 


CLI 
MOVAX, CS 
MOV DS, AX 
LEA DX,L1 
MOVAX, 2513H 
INT21H 

STI 

LEA DX, STR1 
MOV AH, 09 


MOV CS:WORD PTRLINT 13+02H], AX 


份 ， 就 可 以 在 事故 来 临时 ， 
并 最 大 限度 避免 损失 。 


(1 


首选 是 双 硬 盘 双 备 ， 一 但 使 
速度 切换 到 另 一 硬盘 启动 。 
其 次 是 GHOST, 采 ) 


) 系统 备份 


以 最 快 的 速度 使 工作 局 


] 中 的 硬盘 出 问题 ， 以 最 快 


镜像 备份 , 备份 之 后 生成 扩展 名 . gho 


的 镜像 文件 。 当 计算 机 系统 出 故障 时 ， 我 们 可 以 用 备份 的 镜 
像 文 件 恢复 系统 。 


但 目的 和 


业务 管理 工 


(2) 数据 备份 
数据 备份 可 根 ] 


1 


局 
局 


民 直 接 : 数 ] 
作 的 经 验 ， 有 几 点 建议 : 


A 


Q@ 配 置 数 
于 使 用 的 是 sql 
“备份 数据 库 ”、 
数据 库 做 


采用 本 地 硬盘 备份 


server 2000 数 ] 


好 后 ，j 


-入 沁 


体 情况 选择 适合 本 单位 的 方法 进行 ， 


安全 性 要 保证 。 


根据 我 多 年 在 气象 短信 


居 库 , 使 数据 自动 备份 到 本 地 硬盘 不 同 的 分 区 : 


居 库 ， 我 们 知道 在 其 中 采 


“数据 库 维护 计划 ”， 对 需要 做 备份 的 
tH 选 定 ， 并 对 作业 调度 时 间 、 存 储备 份 目录 等 设置 
周 度 每 天 将 自动 运行 ， 无 需 人 工 操作 就 可 以 把 数据 库 


INT 21H 
INT 27H 
CODE ENDS 
END START 
将 该 程序 首先 用 
DOS 命令 EXE2BIN 将 其 转换 为 COM 文件 ， 最 后 将 其 保存 在 带 
系统 的 软盘 上 。 用 软盘 启动 计算 机 ， 运 行 该 COM 文件 ， 阻 止 
对 硬盘 除 0 柱 0 面 1 扇 区 以 外 写 操作 的 程序 就 可 常 驻 内 存 。 
执行 FDISK， 将 硬盘 分 成 一 个 逻辑 盘 便 可 。 使 用 汇编 语言 实 
现 MBR 的 恢复 效率 更 高 ,把 上 述 代码 修改 一 下 , 设计 成 DLL ( 动 
态 链 接 ) 文件 ， 即 可 供 其 他 编程 语言 调用 。 其 实 , 汇编 语言 还 
可 以 和 其 他 编程 语言 混合 编程 ， 如 C++、Delphi 等 ， 因 此 ， 
若 使 用 编程 语言 进行 混合 编程 ， 其 效果 更 佳 。 


3 结束 语 


ASM 汇编 连接 编译 成 


EXE 文件 , 再 用 


硬盘 主 引导 记录 在 硬盘 的 0 磁道 0 柱 面 1 扇 区 ， 如 果 
“0” 磁 道 损坏 ,硬盘 就 不 能 再 用 于 启动 操作 系统 。 解 决 这 种 


情况 我 们 的 思路 是 先 修复 受 损 的 “0” 人 磁道， 然后 重建 MBR。 
本 文 对 软件 层面 上 解决 “0” 磁 道 损 坏 的 问题 暂 不 做 讨论 。 
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攻 


备份 到 本 地 的 硬盘 上 。 
@ 对 重要 的 目录 (如 : Sql\data、\ssdsms 等 ) 进行 
工 拷贝 ， 定 期 备份 到 本 地 硬盘 不 同 分 区 。 
以 上 这 两 种 都 是 把 数据 备份 在 本 地 硬盘 上 ，3 
用 过 程 中 操作 简便 ， 无 需 辅助 存储 设备 ， 易 于 
全 性 不 能 完全 得 到 保证 。 
B、 采 用 网 络 异 地 或 移动 磁盘 备份 
QD 在 企业 管理 器 中 , 选 定数 据 库 , 采 用 “导入 导出 功能 ” 
可 以 把 数据 库 导 出 到 局 域 网 异地 机 上 。 
对 重要 的 目录 (如 : Sql\data、\\ssds 
工 拷贝 ， 定 期 备份 到 移动 磁盘 上 。 
C、 对 于 备份 保护 数据 也 可 采用 一 些 使 用 灵活 的 备份 软件 
和 设备 进行 。 还 有 就 是 记 住 一 名 老话“ 好 记性 不 如 烂 笔头 ”， 
有 关 服 务 器 配置 、 系 统 命 令 集 、 触 发 配置 、 计 费 原则 、 以 及 
和 移动 联通 电信 各 运营 商 之 间 的 网 关 接 口 、IP、 短 信 系统 授 
权 等 等 , 不 但 要 机 备 ， 也 要 好 生 记 在 本 子 上 ,以 备 不 时 之 需 。 
做 好 系统 安全 管理 ， 并 定期 做 好 重要 设备 、 重 要 数据 的 
备份 ， 就 可 以 在 出 现 故障 时 采取 硬件 恢复 和 软件 恢复 相 结 合 
的 方式 ， 从 而 以 最 快 的 速度 使 系统 恢复 正常 工作 。 
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